Como posso monitorar a exclusão de um arquivo em um servidor Windows?

Navegue suas respostas
2

Eu tenho um arquivo .bat em um servidor Windows 2012 R2 que é executado periodicamente para atualizar os pools de aplicativos em um servidor IIS. De vez em quando, esta operação falha porque o arquivo foi excluído (por alguma fonte desconhecida). Existe alguma ferramenta embutida no Windows que me permita monitorar qualquer atividade nesse arquivo para que eu possa descobrir qual processo está excluindo-o?

    
por PrestonM 07.12.2017 / 19:20

1 resposta

4

Ativar auditoria de arquivos:

  1. Clique com o botão direito do mouse em Propriedades do arquivo

  2. Selecione a guia Segurança

  3. O botão Avançado

  4. A guia Auditoria

  5. Selecione as categorias de eventos e acesse especialmente excluir

Os eventos que você especificou para serem auditados serão registrados no log de eventos do servidor, com especial atenção para ID do Evento 4660 . A imagem pode ser diferente do seu 2012 Server, mas tem sido a mesma através das versões do Windows há duas décadas e você será suficientemente iniciado.

    
por 07.12.2017 / 19:42

Tags

Como instalar um addon do Mozilla Firefox para todos os usuários no servidor RDP? hsts na porta principal 80, não em outras portas